記載日:2006/08/06 最終更新日:2006/09/18
FedoraCore 5

ログイン不可ユーザ

Apache や ファイル共有などで利用するユーザは Linux 上で使用できれば良く、そのユーザで Linux へログインするという必要はない場合がほとんどです。

この場合、セキュリティの面からも Linux へのログインを不可にするべきです。今回はLinux 上へログイン不可のユーザを作成する手順を紹介します。

ログイン不可ユーザ作成手順

1.ログイン不可ユーザ作成

ユーザの作成にはスーパーユーザ権限が必要です。 su コマンドで スーパーユーザへスイッチした後、useradd コマンドを使用してユーザを作成します。useradd コマンドのパラメータとして "-s /bin/false" を指定することでログイン不可のユーザを作成することができます。

以下の例はログイン不可ユーザとして「nologuser」という名前のユーザを作成する例です。

# /usr/sbin/useradd -s /bin/false nologuser

以上でログイン不可ユーザの作成は完了です。ログイン不可にしたいユーザが作成済みの場合は、 useradd の部分を usermod に読み替えてコマンドを実行します。これで作成済みのユーザをログイン不可に変更することができます。

2.作成確認方法

ログインのテストをするためには、作成したユーザ「nologuser」にパスワードを設定する必要があります。パスワードの設定には passwd コマンドを使用します。

# /usr/bin/passwd nologuser
Changing password for user nologuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

#

「passwd (ユーザ名)」と入力すると 「New UNIX password:」と新しいパスワードを尋ねられます。任意のパスワードを入力すると「Retype new UNIX password:」と表示されるので、先ほど入力したパスワードを再度入力します。これでパスワードの設定は完了です。

これで su (ユーザ名) ではスイッチできますが、 telnetssh で接続しようとすると失敗することが確認できます。

ログインが失敗する例を示そうと思ったのですが、 putty(sshツール)で接続しようとしたところ何も表示されずにツールが終了してしまいました。

3.テストユーザの削除

今回作成したユーザ 「nologuser」 はテスト用に作成したユーザなのでテスト後削除することにしました。ユーザ削除には userdel コマンドを使用しますが、ユーザ作成時に作成されたホームディレクトリも削除するため userdel のパラメータとして "-r" を指定します。

# /usr/sbin/userdel -r nologuser

以上で、ログイン不可ユーザの作成と、ユーザ削除(テストでユーザを作成した場合)は完了です。




  Linux  
ユーザ関連
グループ作成
ユーザ作成
ユーザパスワード設定
ログイン不可ユーザ作成
ユーザ削除
ファイル操作
ディレクトリ名変更
ディレクトリ削除
環境設定
環境変数
ファイル共有
mountでCIFSファイル共有
unmountで共有解除
起動時にCIFS自動マウント

PR
検索
カスタム検索